جهان سایت

طراحی وب سایت | خدمات سئو حرفه ای | بازاریابی اینترنتی

پروتکل رمزگذاری https و کدگذاری ssl در صفحات اینترنت چگونه عمل می کند؟

HTTPS (1)در واقع اطلاعاتی که به طور معمول در وب رد و بدل می شوند در روی بستر پروتکل HTTP یا Hyper Text Transfer Protocol ارد و بدل می شوند ، این پروتکل استانداردی تعریف شده است که با آن متن ساده راجا به جا می کنند، از سویی این داده ها به دلیل رمزنگاری نشدن، افراد دیگر نیز می توانند از اطاعات آنها با خبر شوند ، به عنوان مثال اگر پسورد خود را از طریق این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل دیدن باشد از طریق برنامه هایی به عنوان sniffer ، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود توصیه نم شود ، به این خاطر بانک ها و فروشگاههای اینترنتی و سایتهایی که امنیت کاربران برای آنها اهمیت زیادی دارد، از پروتکلی دیگر تحت عنوان HTTPS یا Hyper Text Transfer Protocol Secure برای این کار استفاده می کنند.

پروتکل رمزگذاری https و کدگذاری ssl در صفحات اینترنت چگونه عمل می کند؟

HTTPS پروتکلی است که در بستر آن امکان رمزنگاری یا encrypt اطلاعات فراهم می شود، به لحاظ فنی در HTTP پورت ۸۰ مورد استفاده قرار می گیرد، در حالی که در HTTPS این پورت ۴۴۳ است؛ از طرف دیگر در HTTP داده ها به صورت متن ساده یا plain text هستند ولی در HTTPS رمزنگاری دیتاها به وسیله SSL انجام می شود.

شیوه کدگذاری دیتاها در ssl به چه نحوی است؟

بعد از برقراری اتصال امن، ssl اطلاعات را به وسیله دو کلید و روش رمزنگاری می کند، کلید عمومی برای اشخاص سوم شخص قابل خواندن است اما کلید دوم تنها توسط ارسال کننده و دریافت کننده دیتا، قابل استفاده و دیدن است.

چگونه متوجه شویم یک سایت از پروتکل امن استفاده می کند؟

چند مورد در تعیین معتبر بودن گواهی یک سایت نقش دارند، اول از همه کلید کوچکی است که در مرورگرهای مختلف با کمی اختلاف در مکان و شکل، نشان داده می شود، برخی از مرورگرها در نسخه های جدید خود پس از برقراری یک اتصال امن، address bar را به رنگ سبز نیز نشان می دهند؛ فاکتور دیگر وجود ;کلمه https در ابتدای آدرس آن سایت است.

چگونه برای سایت خود گواهی ssl تهیه کنیم؟

برای داشتن یک تبادل اطلاعات امن در بستر HTTPS  نیاز به گواهی معتبر ssl دارید، این گواهی از طریق نمایندگی ها و سرویس دهنده های هاست هم قابل خریداری است، علاوه بر این به سرویس دهنده ایی با قابلیت پشتیانی از ssl و یک آی پی مخصوص خود  احتیاج خواهید داشت.

ssl به چه معناست؟

ssl مخففی است از ابتدای واژه های Secure Sockets Layer و به معنی سیستم امن و رمزی انتقال داده بیان می شود، ssl را در ابتدا شرکت Netscape به هدف نقل و انتقال امن و رمزی اطلاعات معرفی نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و .. آن را پشتیبانی می کنند.

موارد زیر را مورد توجه داشته باشید:

–  HTTPS و رمزنگاری ssl امن و قابل اطمینان است، ولی به دلیل وجود محدودیتهایی، معمولا سرعت رد و بدل کردن اطلاعات از این روش نسبت به شیوه معمول یعنی HTTP پائین تر است،برای همین برای افزایش کارایی ، بهتر است تنها در صفحاتی از این پروتکل استفاده کنید که اطلاعات مهمی در آنها جابه جا می شود.
– در استفاده از سرور HTTPS دقت داشته باشید که  آنها را با محتوایی که از قسمت HTTPS فراخوانی می شوند در یک صفحه قرار ندهید و یا لااقل به صورت آدرس کامل http://www قرار ندهید، چرا که موجب می شود تا مرورگر کاربران برای هر تصویر، سوالی مبنی بر معتبر نبودن اتصال و ادامه دادن یا ندادن درخواست، از آنها داشته باشد و واضح است که این موضوع موجب نارضایتی کاربران خواهد شد.